Trend Micro Anti-Threat Toolkit-ში აღმოჩენილია სისუსტე, რომელიც შეიძლება იყოს გამოყენებული Windows-ზე მავნე პროგრამული უზრუნველყოფის გასაშვებად.
როგორც აღნიშნა უსაფრთხოების მკვლევარმა ჯონ პეიჯმა (John Page), აგრეთვე ცნობილმა ნიკით hyp3rlinx, ბოროტმოქმედს შეუძლია Trend Micro Anti-Threat Toolkit-ის მოტყუება და სკანირების დროს გაატარებინოს ნებისმიერი კოდი, მათ შორის მავნეც, თუკი ფაილის სახელი იქნება cmd.exe ან regedit.exe.
«Trend Micro Anti-Threat Toolkit (ATTK) ჩატვირთავს და გაუშვებს ნებისმიერ .EXE ფაილს, თუკი მავნე პროგრამული უზრუნველყოფის ავტორი იყენებს ფაილების დასახელების მოწყვლად შეთანხმებას ‘cmd.exe’ ან ‘regedit.exe’» – აცხადებს მკვლევარი. ანუ, თუკი ბოროტმოქმედი ფოსტის, ფაილის გადმოწერის მენეჯერით, ან სხვა მეთოდის გამოყენებით, ATTK გაშვებულ მოწყობილობაზე შეინახავს სპეციალური სახელის მქონე გამშვებ ფაილს (cmd.exe ან regedit.exe), მას შეეძლება ამ მანქანაზე სასურველი კოდის გაშვება.
«მავნე პროგრამა შეიძლება იყოს ATTK -სთან უშუალო სიახლოვეში იმ დროს, როცა მომხმარებელი უშვებს სკანირებას», – დააკონკრეტა პეიჯმა.
გამომდინარე იქიდან, რომ ATTK ხელმოწერილია სანდო გამომცემით, მავნე პროგრამა უსაფრთხოების გაფრთხილებებს თავს მარტივად არიდებს.
მკვლევარის თქმით, Trend Micro -მ ამ სისუსტის შესახებ (CVE-2019-9491) იცოდა ამა წლის 9 სექტემბერს, ხოლო 25 სექტემბერს, კომპანიამ დაადასტურა ამ მოწყვლადობის არსებობა. გამოშვებული პატჩის შესახებ ინფორმაცია ჯერჯერობით ცნობილი არ არის.
